Especialistas da ESET descobriram uma campanha maliciosa na qual membros de um grupo de hackers exploram uma vulnerabilidade do WinRAR para distribuir malware por e-mails de phishing. Os desenvolvedores do arquivador corrigiram a vulnerabilidade no WinRAR 7.13, cuja instalação é recomendada para os usuários.

Fonte da imagem: WinRAR

O relatório afirma que pesquisadores descobriram uma vulnerabilidade até então desconhecida no WinRAR, que era usada por hackers para distribuir malware por meio de e-mails de phishing. A vulnerabilidade em questão é a CVE-2025-8088, que pode ser explorada usando arquivos maliciosos especialmente configurados.

Normalmente, o WinRAR extrai arquivos de um arquivo compactado para uma pasta especificada pelo usuário. No entanto, uma nova vulnerabilidade permite que os arquivos sejam extraídos para um caminho especificado pelos invasores. Isso permite que códigos maliciosos sejam executados no computador da vítima com o compactador WinRAR em execução.

Os detalhes do ataque não foram divulgados, mas sabe-se que especialistas da ESET “descobriram e-mails de phishing com anexos contendo arquivos RAR”. Esses arquivos foram usados para explorar a vulnerabilidade CVE-2025-8088. Segundo a fonte, a vulnerabilidade foi usada por invasores para distribuir o malware RomCom. Esse malware já havia sido usado por grupos de hackers russos para roubar dados confidenciais e instalar outros aplicativos maliciosos.

A boa notícia é que os desenvolvedores do WinRAR corrigiram a vulnerabilidade mencionada na semana passada. Para se proteger contra potenciais ataques de phishing via CVE-2025-8088, recomenda-se que os usuários utilizem o WinRAR 7.13. Infelizmente, o popular arquivador não suporta a função de atualização automática, portanto, o download e a instalação da nova versão são feitos manualmente pelos próprios usuários. A descrição da atualização indica que o problema afeta versões anteriores do WinRAR, versões do RAR para Windows, UnRAR, etc. No entanto, o problema não afeta as versões Unix do arquivador e a versão Android.

admin

Postagens recentes

Foi detectado o primeiro ataque de ransomware com inteligência artificial totalmente autônoma da história.

Especialistas da empresa de cibersegurança em nuvem Sysdig documentaram um incidente que descreveram como o…

53 minutos atrás

Lembranças terríveis da era do Xbox 360: os Steam Machines têm uma “barra vermelha da morte” para indicar problemas.

Um dos primeiros compradores do console de jogos Steam Machine da Valve relatou que o…

2 horas atrás

Nothing lançou sua atualização final para o Phone (1) e está encerrando o suporte.

A Nothing encerrou oficialmente as atualizações de software e o suporte para o seu dispositivo…

2 horas atrás

A Meta✴ enviou robôs de 65 toneladas para os pântanos da Louisiana para construir uma usina de energia solar para um centro de dados de IA.

Dez robôs Built Robotics de 65 toneladas estão trabalhando na construção do complexo Hyperion da…

2 horas atrás

A Europa pode proibir as loot boxes para menores e tornar mais rigorosas as classificações etárias dos jogos.

Autoridades europeias estão se preparando para introduzir novas restrições a jogos eletrônicos, determinando quais jogos…

2 horas atrás